گزیده‌ای از کارگاه تخصصی "آینده شغلی در امنیت سایبری".

گزارشی تصویری از روزهای پربار نمایشگاه پژوهش و فناوری در استان سمنان.

امنیت سایبری، سنگ‌بنای جهان دیجیتال امروز است و در این نشست چشم‌اندازهای شغلی و مسیرهای تخصصی آن بررسی می‌شود. همراه شوید تا نگاهی روشن‌تر و آینده‌محور به این حوزه استراتژیک به دست آورید.

افزونه StreamTube Core تا نسخه 4.74 دارای آسیب‌پذیری جدی است که امکان تغییر رمز عبور کاربران بدون احراز هویت را فراهم می‌کند. این نقص در صورت فعال بودن گزینه registration password fields می‌تواند به تصاحب حساب‌ها، حتی حساب مدیر سایت، منجر شود

پلاگین‌های ورودی Fluent Bit (in_http، in_splunk، in_elasticsearch) ورودی tag_key را پاک‌سازی نمی‌کنند و امکان تزریق کاراکترهای خاص فراهم می‌شود. این نقص می‌تواند به Path Traversal، تزریق رکورد جعلی و مسیریابی نادرست لاگ منجر شده و یکپارچگی داده را تهدید کند.

CVE-2025-66022 یک آسیب‌پذیری در FACTION پیش از نسخه 1.7.1 است که به مهاجم اجازه بارگذاری افزونه مخرب بدون احراز هویت می‌دهد. این نقص منجر به اجرای کد دلخواه (RCE) و کنترل کامل سرور می‌شود و تنها در نسخه 1.7.1 برطرف شده است.

آسیب‌پذیری CVE-2024-44659 با شدت 9.8 در PHPGurukul Online Shopping Portal نسخه 2.0 ناشی از SQL Injection در پارامتر email صفحه forgot-password.php است که بدون احراز هویت قابل بهره‌برداری می‌باشد. این نقص می‌تواند منجر به افشای داده‌های حساس، دستکاری پایگاه داده و کنترل کامل آن شود و به دلیل نبود وصله رسمی، تمامی نصب‌های فعال در معرض خطر جدی هستند.

آسیب‌پذیری CVE-2025-13189 با شدت 8.8 در روتر D-Link DIR-816L (نسخه b09_beta_06_2) ناشی از سرریز بافر مبتنی بر پشته در فایل gena.cgi است که با مقادیر طولانی در SERVER_ID یا HTTP_SID فعال می‌شود. این نقص با بردار CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H امکان دسترسی از راه دور، افشای داده‌های حساس، اجرای کد مخرب و از کار افتادن سیستم را فراهم می‌کند.

آسیب‌پذیری CVE‑2025‑54339 در PingAlert Application Server (نسخه‌های 6.1.0.11 تا 6.1.1.2) به مهاجم اجازه می‌دهد بدون احراز هویت از راه دور به بخش‌های حساس دسترسی یابد و سطح دسترسی خود را ارتقا دهد. برای جلوگیری از سوءاستفاده، باید فوراً پچ امنیتی اعمال، سیاست‌های کنترل دسترسی بازبینی و دسترسی شبکه‌ای به سرویس محدود شود.

آسیب‌پذیری CVE-2025-12539 در افزونه TNC Toolbox تا نسخه 1.4.2 باعث افشای اطلاعات API cPanel از مسیر wp-content و امکان حمله از راه دور بدون احراز هویت می‌شود. اقدامات فوری شامل حذف فایل‌های حساس، ابطال کلیدها، محدودسازی دسترسی و نصب پچ امنیتی است.